.:: آموزش بایند پیلود (Payload) به تصویر ::.
» باسلام، با یکی دیگر از مقالات آموزشی امنیتی تیم امنیت سیاه با شما کاربران محترم هستیم..
اینبار با موضوع آموزش بایند پیلود (Payload) به تصویر با برنامه ای که این کار را برای شما آسان میسازد، با ما همراه باشید !
Payload چیست ؟
» به یک سری کد های مخرب که وظیفه انتقال پکت های ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند.
راحت تر بخوایم بررسی کنیم..
-» ما برای گرفتن دسترسی باید از Payload ها استفاده کنیم.
این پیلود ها حاوی کد های مخربی هستند که منجر به دسترسی ما می شوند. در اصل ما وقتی از متاسپلویت استفاده می کنیم، داریم از اکسپلویت های این فریم ورک استفاده می کنیم و یک Payload را ارسال می شود. به طور کلی پیلود حاوی کد های مخرب ما است تا دسترسی بگیرد.
.:: خب اگر میخای نحوه ساخت یک Payload رو یاد بگیری دوره تست نفوذ با متاسپلویت رو بهت پیشنهاد میکنم ::.
نحوه بایند Payload به تصویر
» برای این کار شما نیاز دارید تا ابزار BD2.Net Injector By BD2 را از لینک زیر دانلود کنید ( ممکن به علت نوع کد نویسی ابزار آنتی ویروس شما به آن گیر دهد اما نگران نباشید )
http://www.mediafire.com/file/nyb3dfl2pdo79p5/BD2.Net_Injector_By_BD2.rar/file
-» حال در گام بعدی ابزار را باز میکنیم و فایل های خود را انتخاب میکنیم
» Browse Your Server : فایل پیلود شما
» File Extension : پسوند فایل خروجی (در این سناریو .png)
» Browse File : عکس یا فایل سالم و مفید جهت بایند با پیلود
» Browse ico : به سایت (https://icoconvert.com) بروید و عکس jpg و png خود را به فرمت ico تبدیل کنید و اینجا قرار دهید !
» Browse Output File : تعیین مسیر و نام فایل خروجی (با پسوند .scr)
-» حال بر روی گزینه تایید کلیک کنید تا فایل برای شما بایند شود !
بیشتر بدانید..
~ هک چیست و هکر کیست ؟
» هک : هرگونه تلاش فنی برای نفوذ کردن به رفتار نرمال ارتباطات شبکه و سیستم های متصل به آن است، در واقع هکر هر کسی است که هک میکند، به لحاظ تاریخی اصطلاح هک به کار فنی سازنده و هوشمندانه اشاره داشت که لزوماً با سیستم های کامپیوتری مرتبط نبود !
~ تاریخچه ؟
» تاریخچهٔ استفاده از واژه هک و هکر به استفاده آن در مؤسسه فناوری ماساچوست در سال ۱۹۶۰ برمیگردد. معنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بودهاست. این واژه همراه با واژه مشتق شده دیگر آن هکر، به معنی کسی میباشد که توانایی پیادهسازی و ساخت هکهای جدید را دارد !
~ کرک چیست و کرکر کیست ؟
» کرک : هرگونه تلاش برای نفوذ و شکستن پسورد ها از جمله شکستن انواع رمزنگاری های برنامه ها؛ پسورد های سیستمی،
اکانت ها و.. را کرک می نامند؛ کرکر را فردی می نامند که به هر نوعی تلاش خود را برای دسترسی به هدف و ایجاد اختلال در سیستم ها و خرابکاری میکند و..
× حفره امنیتی و یا همان باگ چیست ؟
» به نقص ها و سهل انگاری های برنامه نویسان، طراحان وب سایت ها، در کارهای خود به جای میگذارند، نفوذگر آنها را پیدا کرده و از طریق این حفره ها اقدام به نفوذ میکند را باگ می گویند !
× تارگت چیست ؟
» معنی اصلی این کلمه یعنی هدفی که از قبل تعیین شده، به طور مثال نفوذگر پس از جمع آوری کامل اطلاعات از یک وب سایت فهمیده است که این وب سایت حفره امنیتی دارد و میتواند از طریق این حفره ها و باگ ها اقدام به نفوذ کند و آن را هدف و یا تارگت خود قرار میدهد !
× اکسپلویت چیست ؟
» به یکسری کد های مخرب که توسط مهاجم و یا همان نفوذگر نوشته میشود را اکسپلویت می نامند.
× پیلود چیست ؟
» به یکسری کد های مخرب وظیفه انتقال پکتهای ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند.
× کیلاگر چیست ؟
» نرم افرار و یا برنامه ای برای دسترسی به تمامی کلمات و یا حروفی که بر روی صفحه کلید تارگت تایپ میشود را ذخیره و برای نفوذگر و یا کسی که کیلاگر را به تارگت داده است ارسال میشود، در داخل این کلمات و یا حروف میتوان از انواع آدرس های مهم اینترنتی مانند آدرس ایمیل ها، حساب های بانکی، پسورد ها و.. را در نظر گرفت..
× کلاینت چیست ؟
» سیستم های که از یک سرور خدمات دریافت میکنند را کلاینت های می نامند، برای مثال شما یک کلاینت هستید !
× بایپس چیست ؟
» به معنای دور زدن هست یعنی هکر با روش های خاصی موانع امنیتی را دور میزند !
سلام فایل توی مدیافایر پاک شده اگه میشه یه لینک بدید مرسی
13
سلام فایل توی مدیافایر پاک شده اگه میشه یه لینک بدید مرسی
21
عالی بود فقط ببخشید نمیشد فایل رو تو سایت خودتون قرار بدین از همینجا دانلود کنیم لینک خرابه گوگلم سرچ میکنیم چیز خاصی نمیاره اکثر سایتا خرابه کامپیوترم هنگ کرد اگه میشه قرار بدین دانلودش کنیم ممنونم
33
فقط عکسو بهش دادیم فعال میشه؟
یا باس حتمان سیوش کنه
44
سلام باید فایل خروجی بهتون بده
44
چطوری؟
میخام یک رات رو با متاپلیوت بسازم
بعد تزریق کنم به عکس با فرمت bmp
و فبعد دسترسی بگیریم
چجوریه روال کارش
ممنون
51
سلام فایل خروجی رو با هر پسوندی بخوایین بهتون میده بجای png
bmp بزارید
49
فعال میشه اگ طرف دانلودش کرد؟
و لینک دانلود خرابه حاجی
33
روی ویندوز بله فعال میشه
اسم ابزارو تو گوگل سرچ کنید لینک دانلودش میاد
38
چطوری راتی بسازیم ک سیستم عامل طرف اندروید باشه و بعد از اینکه رات رو دانلود مرد دسترسی بگیره؟
45
برید داخل بخش دوره های آموزشی دوره رایگان متاسپلویت رو دانلود کنید
https://blacksecurityteam.com/courses/product/metasploit/
53
مرسی
ولی خیلین کدوم قسمتو بگیریم فقط کد هایه مخرب میخایم ک روش دسترسی access بگیره برایه عکس یا فایل با فرمت bmp یا jpj
31
میشه apk هم تزریق کرد؟
37
سلام خیر
55
سلام.
مهندس جان بعدش چی؟ یه توضیح برای ما تازه وارد ها بزار بی زحمت.
47
سلام این مقاله رو مطالعه کنید
https://blacksecurityteam.com/start-now
49